産業制御システムを探索する不審アクセス - 3月下旬より発生中

国内メーカーの一部PLCを探索すると見られるアクセスが継続的に観測されているとして警察庁は注意喚起を行った。

国内特定メーカーの制御システムにおいて、管理ソフトウェアが利用するUDP5006番ポートやTCP5007番ポートを探索するアクセスが、3月下旬より継続的に発生しているもの。ツールを用いたPLCに関する情報の取得が目的と見られている。

またインターネットへ接続されている機器の情報を提供するデータベース「SHODAN」上にもこうした情報が蓄積されており、容易にシステムを特定され、攻撃の対象となるおそれがある。

同庁では、インターネットへシステムを不用意に公開しないよう注意し、公開が必要な場合は適切にアクセス制御などを実施するよう対策を呼びかけている。

（Security NEXT - 2015/10/15 ） ツイート

PR

関連記事

「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
「制御システムセキュリティカンファレンス2026」を2月に都内で開催
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を